المقدمة
يصف هذا المستند كيفية تكوين التوجيه بين شبكات VLAN باستخدام مبدّلات Cisco Catalyst series.
المتطلبات الأساسية
المتطلبات
تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
المنتجات ذات الصلة
كما يمكن إستخدام هذا التكوين مع إصدارات الأجهزة والبرامج التالية:
معلومات أساسية
يزود هذا وثيقة عينة تشكيل للتحشد بين VLAN مع مادة حفازة 3850 sery مفتاح في نموذجي شبكة سيناريو. يستعمل الوثيقة إثنان مادة حفازة 4500 sery مفتاح بما أن طبقة 2 (L2) مفتاح أن يربط مباشرة إلى المادة حفازة 3850. المادة حفازة 3850 يتلقى تشكيل أيضا تقصير طريق لكل حركة مرور أن يذهب إلى الإنترنت عندما التالي جنجل يشير إلى cisco مسحاج تخديد. يمكنك إستبدال بوابة الإنترنت بجدار حماية أو طراز موجهات أخرى.
ملاحظة: التكوين من موجه عبارة الإنترنت غير ذي صلة، لذلك لا يغطي هذا المستند التكوين.
في شبكة محولة، تفصل شبكات VLAN الأجهزة في مجالات تصادم مختلفة وشبكات فرعية من الطبقة 3 (L3). يمكن أن تتصل الأجهزة الموجودة داخل شبكة VLAN ببعضها البعض دون الحاجة إلى التوجيه. تتطلب الأجهزة الموجودة في شبكات VLAN المنفصلة جهاز توجيه للاتصال ببعضها البعض.
تتطلب محولات L2-only جهاز توجيه L3 لتوفير الاتصال بين شبكات VLAN. يكون الجهاز إما خارجيا للمحول أو في وحدة نمطية أخرى على الهيكل نفسه. يتضمن النوع الجديد من المحولات إمكانية التوجيه داخل المحول. مثال على ذلك 3850. يستلم المفتاح ربط، يحدد أن الربط ينتسب إلى آخر VLAN، ويرسل الربط إلى الميناء مناسب على الغاية VLAN.
يقوم تصميم الشبكة النموذجي بفصل الشبكة بناء على المجموعة أو الوظيفة التي ينتمي إليها الجهاز. على سبيل المثال، تحتوي شبكة VLAN الهندسية فقط على أجهزة مرتبطة بقسم الهندسة، بينما تحتوي شبكة VLAN المالية فقط على أجهزة مرتبطة بالمالية. إذا قمت بتمكين التوجيه، فيمكن للأجهزة الموجودة في كل شبكة VLAN التحدث إلى بعضها البعض دون الحاجة إلى أن تكون جميع الأجهزة في مجال البث نفسه. إن تصميم شبكة VLAN هذا له أيضا فائدة إضافية. يسمح التصميم للمسؤول بتقييد الاتصال بين شبكات VLAN باستخدام قوائم الوصول. على سبيل المثال، يمكنك إستخدام قوائم الوصول لتقييد شبكة VLAN الهندسية من الوصول إلى الأجهزة الموجودة على شبكة VLAN المالية.
ارجع إلى هذا المستند الذي يوضح كيفية تكوين التوجيه بين شبكات VLAN على محول من السلسلة Catalyst 3550 للحصول على مزيد من المعلومات، وكيفية تكوين التوجيه بين شبكات VLAN على محولات الطبقة 3 .
التكوين
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: أستخدم أدوات دعم Cisco للعثور على مزيد من المعلومات حول الأوامر المستخدمة هنا. يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أدوات مثل هذا والمعلومات الداخلية الأخرى.
الرسم التخطيطي للشبكة
يستخدم هذا المستند إعداد الشبكة التالي:
في هذا رسم بياني، يزود عينة شبكة مع المادة حفازة 3850 تحشد مشترك VLAN بين الأجزاء المختلفة. يمكن أن يعمل المحول Catalyst 3850 switch كجهاز من المستوى الثاني مع تعطيل توجيه IP. لضمان عمل المحول كجهاز من المستوى الثالث وتوفير التوجيه بين شبكات VLAN، تأكد من تمكين توجيه IP بشكل عام.
هذا ال ثلاثة VLANs يعين بالمستعمل:
-
VLAN 2 — User-VLAN
-
VLAN 3 — Server-VLAN
-
VLAN 10 — MGMT-VLAN
يجب أن يكون تكوين العبارة الافتراضية على كل خادم وجهاز مضيف عنوان IP لواجهة شبكة VLAN التي تتطابق على 3850. على سبيل المثال، بالنسبة للخوادم، تكون البوابة الافتراضية هي 10.1.3.1. ال access طبقة مفتاح، أي يكون المادة حفازة 4500، يتم ربطه إلى المادة حفازة 3850 مفتاح.
يشير التقصير ممر ل المادة حفازة 3850 إلى ال cisco مسحاج تخديد، وهذا استعملت أن يوجه حركة مرور معد ل للإنترنت. لذلك، تتم إعادة توجيه حركة المرور التي لا يكون ل 3850 مسار لها في جدول التوجيه إلى موجه Cisco للحصول على عملية إضافية.
نصائح عملية
-
ضمنت أن ال VLAN أهلي طبيعي ل 802.1Q شنطة ال نفس على كلا نهاية من الشنطة خطوة. إن يختلف ال VLAN أهلي طبيعي على واحد نهاية من الشنطة من ال VLAN أهلي طبيعي على الآخر نهاية، الحركة مرور من ال VLANs أهلي طبيعي على كلا جانب يستطيع لا يكون أرسلت بشكل صحيح على الشنطة. هذا إخفاق أن يبث بشكل صحيح يستطيع سببت بعض موصولية إصدار في شبكتك.
-
افصل شبكة VLAN الإدارية من شبكة VLAN الخاصة بالمستخدم أو الخادم، كما هو الحال في هذا المخطط. الإدارة VLAN مختلف من المستعمل أو نادل VLAN. مع هذا الفصل، لا تؤثر أي عاصفة بث/حزمة تقع في شبكة VLAN الخاصة بالمستخدم أو الخادم على إدارة المحولات.
-
لا يستعمل VLAN 1 للإدارة. كل ميناء في مادة حفازة مفتاح تقصير إلى VLAN 1، وأي أداة أن يربط إلى ميناء أن يكون لم يشكل في VLAN 1. يمكن أن يتسبب إستخدام شبكة VLAN 1 للإدارة في مشاكل محتملة لإدارة المحولات.
-
أستخدم منفذ الطبقة 3 (موجه) للاتصال بمنفذ البوابة الافتراضية. في هذا المثال، يمكنك بسهولة إستبدال موجه Cisco بجدار حماية يتصل بموجه عبارة الإنترنت.
-
يقوم هذا المثال بتكوين مسار افتراضي ثابت على المحول 3850 تجاه موجه Cisco للوصول إلى الإنترنت. يكون هذا الإعداد هو الأفضل إذا كان هناك مسار واحد فقط إلى الإنترنت. تأكد من تكوين المسارات الثابتة، ويفضل تلخيصها، على موجه البوابة للشبكات الفرعية التي يمكن الوصول إليها بواسطة المحول Catalyst 3850. وهذه الخطوة مهمة للغاية لأن هذا التكوين لا يستخدم بروتوكولات التوجيه.
-
إذا كان لديك محولا Catalyst 3850 في شبكتك، فيمكنك توصيل محولات طبقة الوصول بشكل ثنائي بمحولات السلسلة 3850، ثم تشغيل بروتوكول الموجه الاحتياطي الفعال (HSRP) بين المحولات لتوفير التكرار في الشبكة.
-
إن يحتاج أنت نطاق ترددي إضافي لمنافذ الوصلة، أنت يستطيع شكلت EtherChannels. توفر EtherChannel أيضا تكرار إرتباط في حالة فشل إرتباط.
التكوينات
يستخدم هذا المستند التكوينات التالية:
-
Catalyst 3850
-
Catalyst 4500-A
-
Catalyst 4500-B
Catalyst 3850 |
SW_3850#show running-config
Building configuration...
Current configuration : 11543 bytes
!
! Last configuration change at 12:16:54 UTC Tue Nov 15 2022
!
version 16.12
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service internal
service call-home
no platform punt-keepalive disable-kernel-core
!
hostname SW_3850
! !--- IP routing enabled for Inter VLAN routing.
ip routing
!
!
no ip domain lookup
!
!
login on-success log
!
!
!
vtp mode off ! !--- Output suppressed.
!--- Configure IEEE 802.1q trunks. !--- Issue the switchport mode trunk command to force the switch port to trunk mode. !--- Note: The default trunking mode is dynamic auto. If you establish a trunk link !--- with the default trunking mode, the trunk does not appear !--- in the configuration, even though a trunk has been established on !--- the interface. Use the show interfaces trunk command to verify the !--- establishment of the trunk.
!
interface GigabitEthernet1/0/1
shutdown
!
interface GigabitEthernet1/0/2
shutdown
!
interface GigabitEthernet1/0/3 description To_Switch-B switchport mode trunk
!
interface GigabitEthernet1/0/4
no switchport no ip address shutdown ! interface GigabitEthernet1/0/5 description To_Switch-A switchport mode trunk ! interface GigabitEthernet1/0/6 no switchport no ip address shutdown
!
interface Vlan1
no ip address
shutdown
!
!--- This SVI (Switch Virtual Interface) is the default gateway for Users. ! interface Vlan2 description User-SVI ip address 10.1.2.1 255.255.255.0 !
!--- This SVI is the default gateway for Servers. ! interface Vlan3 description Server-SVI ip address 10.1.3.1 255.255.255.0 !
!--- This SVI is the default gateway for other L2 switches management interface. ! interface Vlan10 description Management-SVI ip address 10.1.10.1 255.255.255.0 !
!--- This route statement allows the 3850 to send Internet traffic to the Cisco router.
ip route 0.0.0.0 0.0.0.0 10.1.1.2
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server ! ! ! line con 0 line vty 5 15 ! end |
ملاحظة: على سبيل المثال، تم تعيين بروتوكول خط اتصال شبكة VLAN (VTP) على إيقاف التشغيل على جميع المحولات. يستعمل هذا مفتاح الأمر التالي أن يثبت VTP كإيقاف وأن يخلق ال VLANs ثلاثة أن المستعمل يعين من شامل تشكيل أسلوب:
SW_3850(config)#vtp mode off
Setting device to VTP Off mode for VLANS.
SW_3850(config)#vlan 2
SW_3850(config-vlan)#name User_VLAN
SW_3850(config-vlan)#exit
SW_3850(config)#vlan 3
SW_3850(config-vlan)#name Server_VLAN
SW_3850(config-vlan)#exit
SW_3850(config)#vlan 10
SW_3850(config-vlan)#name Mgmt_VLAN
SW_3850(config-vlan)#exit
SW_3850(config)#end
Catalyst 4500-A |
Switch-A#show running-config
Building configuration...
Current configuration : 15360 bytes
!
! Last configuration change at 01:06:17 UTC Wed Nov 16 2022
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
service compress-config
!
hostname Switch-A
!
no ip domain-lookup
no ip dhcp snooping information option
!
!
login block-for 60 attempts 3 within 60
login delay 1
login quiet-mode access-class testblock
login on-failure log
login on-success log
vtp mode off
!
!
spanning-tree mode pvst
spanning-tree extend system-id
! !
vlan 3 name Server-VLAN ! vlan 10 name Mgmt-VLAN
!
!--- Output suppressed
!
interface GigabitEthernet1/1
shutdown
!
interface GigabitEthernet1/2
shutdown
!
interface GigabitEthernet1/3 switchport mode trunk
!
!--- Configure Server (Host-A) to be the on the access VLAN 3.
!
interface TenGigabitEthernet3/1 switchport access vlan 3 switchport mode access
!
interface TenGigabitEthernet3/2
shutdown
!
interface TenGigabitEthernet3/3
!
interface TenGigabitEthernet3/4
!
!--- Output suppressed.
!--- IP address on VLAN 10 manages this switch.
!
interface Vlan1
no ip address
!
interface Vlan10 ip address 10.1.10.2 255.255.255.0
!
ip forward-protocol nd
ip http server
ip http banner
ip http authentication local
!
!--- Configure the default gateway so that the switch is reachable from other !--- VLANs/subnets. The gateway points to the VLAN 10 interface on the 3850.
ip default-gateway 10.1.10.1 ip forward-protocol nd
ip http server
ip http banner
ip http authentication local !
!
line con 0
stopbits 1
line vty 0 4
logging synchronous
transport input all
line vty 5 15
logging synchronous
transport input all
! end |
Catalyst 4500-B |
Switch-B#show running-config
Building configuration...
Current configuration : 6841 bytes
!
! Last configuration change at 10:44:33 UTC Tue Nov 15 2022
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname Switch-B
!
boot-start-marker
boot system bootflash:cat4500es8-universal.SPA.03.11.06.E.152-7.E6.bin
boot-end-marker
!
!
vrf definition mgmtVrf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
!
no aaa new-model
hw-module module 7 mode 1
!
!
!
!
!
!
!
!
!
vtp mode off
!
! spanning-tree mode pvst spanning-tree extend system-id ! vlan 2 name User-VLAN ! vlan 10 name Mgmt-VLAN !
!
interface GigabitEthernet1/1 switchport mode trunk
!
interface GigabitEthernet1/2
!
interface GigabitEthernet1/3
shutdown
!
interface GigabitEthernet1/4
shutdown
!
!--- Output suppressed.
!--- Configure User (Host-B) in VLAN 2.
! interface GigabitEthernet8/5 switchport access vlan 2 switchport mode access !
!--- Configure the management IP address in VLAN 10. !
interface Vlan1
no ip address
!
interface Vlan10 ip address 10.1.10.3 255.255.255.0
!
!--- Define the default route so that the switch is reachable.
!
ip default-gateway 10.1.10.1
ip forward-protocol nd
ip http server
ip http banner
ip http authentication local
!
!
line con 0
stopbits 1
line vty 0 4
login
transport input none
!
!
end |
التحقق من الصحة
يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.
ملاحظة: يمكن أن تساعد أداة محلل واجهة سطر الأوامر من Cisco في أستكشاف أخطاء البرامج المدعومة من Cisco وإصلاحها والتحقق من الصحة العامة لها باستخدام عميل SSH الذكي هذا الذي يستخدم أدوات ومعرفة TAC المدمجة.
ملاحظة: للحصول على تفاصيل حول أوامر واجهة سطر الأوامر، راجع أدلة مرجع الأوامر لمنصة تحويل محددة.
ملاحظة: يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أدوات مثل هذه والمعلومات الداخلية الأخرى.
Catalyst 3850
SW_3850#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : bc67.1c5d.3800
Configuration last modified by 10.0.0.10 at 0-0-00 00:00:00
Feature VLAN:
--------------
VTP Operating Mode : Off
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
Configuration Revision : 0
MD5 digest : 0x7E 0xC3 0x8D 0x91 0xC8 0x53 0x42 0x14
0x79 0xA2 0xDF 0xE9 0xC0 0x06 0x1D 0x7D
SW_3850#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi1/0/3 on 802.1q trunking 1 Gi1/0/5 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi1/0/3 1-4094 Gi1/0/5 1-4094
Port Vlans allowed and active in management domain
Gi1/0/3 1-3,10 Gi1/0/5 1-3,10
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/3 1-3,10
Gi1/0/5 1,3,10
SW_3850#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 10.100.100.2 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 10.100.100.2
10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks
C 10.1.2.0/24 is directly connected, Vlan2
L 10.1.2.1/32 is directly connected, Vlan2
C 10.1.3.0/24 is directly connected, Vlan3
L 10.1.3.1/32 is directly connected, Vlan3
C 10.1.10.0/24 is directly connected, Vlan10
L 10.1.10.1/32 is directly connected, Vlan10
C 10.100.100.0/24 is directly connected, GigabitEthernet1/0/2
L 10.100.100.1/32 is directly connected, GigabitEthernet1/0/2
Catalyst 4500-A
Switch-A#show vtp status
VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : cisco.com
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 6400.f13e.dc40
Configuration last modified by 10.1.10.2 at 0-0-00 00:00:00
Feature VLAN:
--------------
VTP Operating Mode : Off
Maximum VLANs supported locally : 1005
Number of existing VLANs : 32
Configuration Revision : 0
MD5 digest : 0x0B 0x61 0x4F 0x9B 0xCD 0x1B 0x37 0x55
0xAB 0x0C 0xC1 0x4B 0xF8 0xDE 0x33 0xB3
Switch-A#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi1/3 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi1/3 1-4094
Port Vlans allowed and active in management domain
Gi1/3 1,3,10
Port Vlans in spanning tree forwarding state and not pruned
Gi1/3 1,3,10
Catalyst 4500-B
Switch-B#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 6c20.5606.3540
Configuration last modified by 10.1.10.3 at 11-15-22 10:42:29
Feature VLAN:
--------------
VTP Operating Mode : Off
Maximum VLANs supported locally : 1005
Number of existing VLANs : 7
Configuration Revision : 0
MD5 digest : 0xEC 0xB4 0x8D 0x46 0x94 0x95 0xE0 0x8F
0xEE 0x1E 0xC7 0x9F 0x26 0x88 0x49 0x9F
Switch-B#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi1/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi1/1 1-4094
Port Vlans allowed and active in management domain
Gi1/1 1-2,10
Port Vlans in spanning tree forwarding state and not pruned
Gi1/1 1-2,10
استكشاف الأخطاء وإصلاحها
أستخدم هذا القسم لاستكشاف أخطاء التكوين وإصلاحها.
إجراء أستكشاف الأخطاء وإصلاحها
أستخدم التعليمات التالية:
-
إن لا يستطيع أنت أن يمسك أداة ضمن ال نفسه VLAN، فحصت ال VLAN تنازل من المصدر وغاية ميناء أن يتأكد أن المصدر وغاية في ال نفسه VLAN.
أصدرت in order to فحصت ال VLAN تعيين، العرض قارن وضع أمر ل cisco ios برمجية.
إن ليس المصدر والوجهة في ال نفسه مفتاح، تأكدت أن أنت تشكل الشنطة بشكل صحيح. للتحقق من التكوين، قم بإصدار الأمر show interfaces trunk.
-
تحقق أيضا من تطابق شبكة VLAN الأصلية على أي جانب من إرتباط خط الاتصال. تأكد من تطابق قناع الشبكة الفرعية بين أجهزة المصدر والوجهة.
-
إذا لم تكن قادرا على إختبار اتصال الأجهزة في شبكات VLAN مختلفة، فتأكد من أنه يمكنك إختبار اتصال البوابة الافتراضية المقابلة. (راجع الخطوة 1.)
تأكد أيضا، من أن العبارة الافتراضية للجهاز تشير إلى عنوان IP الخاص بواجهة VLAN الصحيحة. تأكد من تطابق قناع الشبكة الفرعية.
-
إذا لم تكن قادرا على الوصول إلى الإنترنت، فتأكد من أن المسار الافتراضي على المحول 3850 يشير إلى عنوان IP الصحيح، ومن تطابق عنوان الشبكة الفرعية مع موجه عبارة الإنترنت.
للتحقق، قم بإصدار الأمر show ip interface-id. تأكد من أن موجه بوابة الإنترنت لديه موجهات للإنترنت والشبكات الداخلية.
معلومات ذات صلة